CVE-2004-0945
发布时间 :2005-02-28 00:00:00
修订时间 :2008-09-05 16:39:53
N M C O
[原文] The web management interface for Mitel 3300 Integrated Communications Platform (ICP) before 4.2.2.11 allows remote authenticated users to cause a denial of service (resource exhaustion) via a large number of active sessions, which exceeds ICP's maximum.
[CNNVD] Mitel 3300 Intergrated Communications Platform web管理平台 拒绝服务漏洞 (CNNVD-200502-103 )
Mitel 3300 Integrated Communications Platform (ICP)是一款程控交换机。 Mitel 3300 Integrated Communications Platform (ICP) 的web管理接口允许远程的认证用户通过大量的活动session来引发拒绝服务攻击。
-
CVSS (基础分值)
CVSS分值:
5
[中等(MEDIUM)]
机密性影响:
NONE
[对系统的机密性无影响]
完整性影响:
NONE
[不会对系统完整性产生影响]
可用性影响:
PARTIAL
[可能会导致性能下降或中断资源访问]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Mitel 3300 Intergrated Communications Platform web管理平台 拒绝服务漏洞
紧急程度: 中危
漏洞类型: 未知
发布日期: 2005-02-28 00:00:00
更新日期: 2005-10-20 00:00:00
攻击路径: 远程
详细介绍:
Mitel 3300 Integrated Communications Platform (ICP)是一款程控交换机。 Mitel 3300 Integrated Communications Platform (ICP) 的web管理接口允许远程的认证用户通过大量的活动session来引发拒绝服务攻击。
-
公告与补丁
-
漏洞信息
OSVDBID:
14278
漏洞名称: Mitel 3300 ICP Web Management Interface Session Exhaustion DoS
漏洞位置:
利用方式:
Denial of Service
漏洞影响: Loss of Availability
解决方式:
漏洞利用:
公开方式:
-
漏洞描述
-
时间线
公开日期:
2005-02-28
发现日期:
Unknow
利用日期: Unknow
解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者